Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Atacantes explotan vulnerabilidad día cero en plugin de WordPress
Los sitios WordPress que utilizan el plugin Fancybox-for-WordPress deben aplicar una actualización de seguridad crítica liberada el día jueves, para reparar una vulnerabilidad que ya ha sido explotada por atacantes.
Investigadores de la empresa de seguridad Web Sucuri emitieron una advertencia acerca de la vulnerabilidad el miércoles, después de ver los ataques que inyectan un iframe malicioso en sitios web.
Ellos rastrearon el problema en una falla en el pluging Fancybox-for-WordPress, el cual permite a los administradores web integrar fácilmente la biblioteca FancyBox JavaScript en sus sitios de WordPress. FancyBox es una herramienta para visualizar imágenes, contenido HTML y multimedia en el llamado lightbox, ubicado en la parte superior de las páginas web.
Fancybox-for-WordPress ha sido descargado cerca de 600 mil veces desde el repositorio oficial de plugins de WordPress hasta la fecha.
"Después de un análisis, podemos confirmar que este plugin tiene una grave vulnerabilidad que permite agregar malware (o cuaquier script aleatorio) a un sitio vulnerable". Informaron los investigadores de Sucuri en un blog. También recomendaron a los usuarios eliminar el plugin debido a que el error no fue corregido.
Esto podría no ser necesario, puesto que los desarrolladores del plugin liberaron dos nuevas versiones el jueves para reparar la vulnerabilidad. La version 3.0.3 contiene la falla actual, mientras que la version 3.0.4 cambia el nombre de la configuracion del plugin donde se originó el problema.
"Esto debe detener el codigo malicioso de aparecer en sitios donde el plugin es actualizado sin eliminar el codigo malicioso." Dijeron los desarrolladores del plugin en el changelog.
Se recomienda a los usuarios actualizar a la última version 3.0.4.
Los sitios de WordPress son el blanco favorito de los hackers, quienes los compromenten almacenando contenido malicioso y páginas de spam o para tratar de ganar control de los servidores web que están debajo de ellos. Las vulnerabilidades en los plugins y temas de WordPress han sido explotadas antes en ataques de gran escala que comprometieron a miles de sitios web.
